Политика за поверителност

ПОЛИТИКА НА „ХОТЕЛ ЕС ПИ ЕС” ООД ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Настоящият документ има за цел, в съответствие с изискванията за информираност по чл. 13 и чл. 14 от ОРЗД, да информира за извършваните от „ХОТЕЛ ЕС ПИ ЕС” ООД дейности по обработване на лични данни, целите, за които се обработват данните, мерките и гаранциите за защитата на обработваните данни, правата на субектите и начина, по който могат да бъдат упражнени, в съответствие с изискванията на Регламент (ЕС) 2016/679 на ЕС от 27.04.2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни, и за отмяна на Директива 95/46/ЕО, (по-долу само „Регламент 2016/679“ или „ОРЗД“) и другите приложими актове на Европейския съюз и на Република България.

1. Данни за администратора и за контакт с него.

„ХОТЕЛ ЕС ПИ ЕС” ООД е администратор на личните данни, които се обработват при или по повод осъществяване на търговската дейност на Дружеството съобразно закона, като седалището и адресът на управление са: гр. Пловдив, бул. Освобождение No 3. Адресът за кореспонденция с Дружеството е гр. Пловдив, бул. Освобождение No 3, на който адрес може да се изпращат по пощата искания до Дружеството като администратор на данни. Исканията може да се отправят и на електронен адрес [email protected] , или по факс: , като в съобщението следва да се посочат необходимите данни за индивидуализация и контакт за обратна връзка.

2. Цели и основания за обработване на лични данни, категории обработвани данни.

„ХОТЕЛ ЕС ПИ ЕС” ООД осъществява дейността си съобразно националното законодателство, при което обработва лични данни във връзка със следните основни дейности:
– Администриране на персонал;
– Финансово-счетоводна отчетност;
– Видонаблюдение.

За целите на администрирането на персонала (управление на човешките ресурси) и финансово-счетоводната отчетност, Дружеството обработва лични данни на основание чл. 6, пар. 1, б. „в“ и чл. 9, пар. 2, б. „б“ от Регламента на кандидати за работа, служители/работници и физически лица, страни по договори и представители на юридически лица – страни по договори /клиенти или доставчици/. Категориите обработвани данни са относно физическата и социалната, семейната и икономическата идентичност, данни за съдебното минало и здравословното състояние на лицата.

За целите на видеонаблюдението “ХОТЕЛ ЕС ПИ ЕС” ООД обработва лични данни на всички служители/работници и посетители в сградата/обектите на Дружеството. Категориите лични данни, които се събират се отнасят до физическата идентичност на лицата, посредством образ.

Когато Дружеството обработва данни въз основа на съгласие на субекта, личните данни се обработват само ако лицата свободно, конкретно, информирано и недвусмислено са изразили своето съгласие за обработването.

Обработването на данни се извършва за конкретните и точно определени от закона цели, като данните се обработват законосъобразно и добросъвестно и не могат да се обработват допълнително по начин, несъвместим с тези цели.

3. Категории получатели на данни извън „ХОТЕЛ ЕС ПИ ЕС” ООД

Дружеството не разкрива лични данни на трети страни и получатели, освен ако не е налице законово основание за получаване на данните или данните не са общодостъпни поради включването им в публичен регистър. Извън случаите на общодостъпност на данните, включени в публичен регистър, получатели на данни съобразно конкретния случай могат да бъдат:
– Държавни органи и органи, натоварени с публични функции, в рамките на техните правомощия (НАП, НОИ, МВР и др.п.);
– Банки за нуждите на извършвани плащания на възнаграждения;
Куриерски фирми и пощенски оператори – за нуждите на осъществяване на кореспонденция с физическите лица-субекти на данни.

4. Срок за съхранение на данните.

Като администратор на данни „ХОТЕЛ ЕС ПИ ЕС” ООД обработва данни за период с минимална продължителност съгласно целите за обработка и предвиденото в действащото законодателство в съответствие с принципа за ограничение на съхранението. За срок от 50 години се съхраняват данните, свързани с трудовоправни и осигурителни отношения, а останалите данни се съхраняват за срок между 2 месеца и 10 години, според вида на данните, определящи законовото задължение за обработването, включително съхраняването им.

5. Права на физическите лица-субекти на данни.

Предприетите мерки за защита на личните данни в съответствие с изискванията на Регламент 2016/679, са насочени към осигуряване правата на субектите, чиито лични данни се обработват, а именно:
– Право на достъп;
– Право на коригиране на неточни или непълни данни;
– Право на изтриване (правото да бъдеш забравен), ако са приложими условията на чл. 17 от РЕГЛАМЕНТ 2016/679;
– Право на ограничение на обработването;
– Право на преносимост на данните, ако са налице условията за преносимост по чл. 20 от РЕГЛАМЕНТ 2016/679;
– Право на възражение, ако са налице условията на чл. 21 от РЕГЛАМЕНТ 2016/679.
– Право субектът на данни да не бъде обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране.

Горните права могат да бъдат упражнени чрез отправено искане до „ХОТЕЛ ЕС ПИ ЕС” ООД (писмено или по електронен път). Искането следва да бъде подписано и изпратено на адреса на Дружеството, посочен за контакт.

6. Право на жалба до Комисия за защита на личните данни.

Ако субект на лични данни смята, че са нарушени негови/нейни права по Регламент 2016/679, той/тя може да подаде жалба до Комисията за защита на личните данни.

Предаване на лични данни в трети страни или международни организации.

„ХОТЕЛ ЕС ПИ ЕС” ООД не предава обработваните лични данни в трети държави или международни организации.

7. Въведени от „ХОТЕЛ ЕС ПИ ЕС” ЕООД мерки за защита на личните данни.

С Вътрешни правила на „ХОТЕЛ ЕС ПИ ЕС” ООД за мерките за защита на личните данни, приети със Заповед № 32 /06.12.2018 г., са въведени мерки за ефективна защита на обработваните лични данни и възможност за упражняване правата на субектите на данни, предвидени в РЕГЛАМЕНТ 2016/679.